Echo Protocol은 Monad 체인 기반의 비트코인 디파이 플랫폼으로, 2026년 5월 19일 eBTC 토큰 계약의 관리자 권한이 공격자에게 탈취되면서 담보 없는 eBTC 1,000개가 새로 발행되어 약 7,660만 달러 상당의 손실이 발생했습니다. 실제로 인출된 금액은 약 81만 6,000달러(ETH 기준)로, Monad DeFi 생태계의 유동성이 부족해 공격자가 대부분의 위조 토큰을 실질 자산으로 바꾸지 못한 결과입니다. 이러한 명목상 손실과 실질 손실의 차이가 이번 사건의 핵심입니다.
2026년 5월에만 14번째로 기록된 주요 암호화폐 해킹 사례이며, 이는 두 가지 추세와 맞닿아 있습니다. 첫째, 비트코인 디파이 플랫폼이 더 빠른 실행 체인으로 이동하는 현상, 둘째, 관리자 키 탈취가 스마트컨트랙트 자체 취약점보다 더 큰 위험 요인으로 부각되는 현상입니다. 이번 사고의 전개, 공격자의 자금화 방식, Echo 측의 대응, 그리고 사용자·개발자가 참고할 점을 정리합니다.
5월 19일 실제로 일어난 일
이 공격은 Echo Protocol의 eBTC 계약이 배포된 Monad 메인넷에서 몇 시간에 걸쳐 발생했습니다. eBTC는 비트코인 보유자가 Monad 네이티브 DeFi에서 활용할 수 있도록 설계된 래핑 토큰으로, 원래 1:1로 비트코인에 의해 담보되어야 합니다.
하지만 공격자가 eBTC 계약에서 DEFAULT_ADMIN_ROLE을 자기 지갑에 할당하면서 담보 구조가 무너졌습니다. 이후 동일 지갑에 `MINTER_ROLE`까지 부여해 제한 없이 `mint()`를 호출, 시가 약 7,660만 달러 상당의 eBTC 1,000개를 새로 발행했습니다.
공격자는 이후 자신에게 부여한 관리 권한을 회수해 온체인 기록을 흐리게 했습니다. 이는 사후 분석 시 역할 할당 내역을 먼저 추적할 것을 알고 있었던 정교한 범행임을 시사합니다.
관리자 키 탈취란 무엇이며, 어떻게 발생하는가
많은 DeFi 토큰은 OpenZeppelin의 AccessControl 구조를 사용합니다. 이는 건물의 마스터키, 층별 키, 방 키에 비유할 수 있습니다. DEFAULT_ADMIN_ROLE이 바로 마스터키로, 이를 가진 지갑은 어떤 역할도, 심지어 토큰 발행 권한도 자유롭게 넘길 수 있습니다.
이 마스터키가 단일 프라이빗키나 약한 멀티시그로 관리된다면, 피싱, 하드웨어 월렛 해킹, 내부자 위협 등 다양한 방식으로 키가 탈취될 수 있습니다. 이 경우, 복잡한 스마트컨트랙트 취약점이 없어도 공격자는 모든 토큰 공급을 통제하게 됩니다.
2026년 기준 대형 암호화폐 사건 중 70% 이상이 코드 결함이 아닌 키 탈취에서 시작된 것으로 집계되고 있으며, Echo Protocol 사례 역시 대표적인 예시로 남았습니다.
WBTC 차입 및 Tornado Cash 출금 과정
담보 없는 eBTC 1,000개는 종이상 포지션입니다. 이를 실제 인출 가능한 자산으로 바꾸는 과정에서 Monad의 유동성 부족이 오히려 피해를 줄였습니다.
공격자는 새로 발행한 eBTC 중 45개(시가 350만 달러 상당)를 Monad의 대출 플랫폼인 Curvance에 예치했습니다. Curvance는 eBTC의 실제 비트코인 담보 여부를 확인하지 않고 이를 담보로 받아들였습니다. 이 담보를 바탕으로 공격자는 체인 내에서 가장 규모가 큰 비트코인 대출시장인 11.29 WBTC(약 86만 7,700달러 상당)를 빌릴 수 있었습니다.
이후, WBTC를 이더리움 메인넷으로 브릿지하여 ETH로 교환했고, 384 ETH(약 82만 1,700달러)를 Tornado Cash로 전송해 자금 흐름을 은닉했습니다. 공격자 지갑에 남은 955 eBTC는 Monad 내에 고립되어, Echo 팀이 대응에 나서기 전까지 실질적으로 추가 인출이 어려웠습니다.
즉, 표면상 손실은 7,660만 달러이지만, 실제 실현된 손실은 약 81만 6,000달러입니다. Echo의 공식 보고서는 실제 피해액을 81만 6,000달러로 집계했으며, 환율 차이에 따라 일부 추적기에서는 82만 2,000달러로 집계하기도 합니다.
Echo Protocol의 대응 및 eBTC 소각
Echo Protocol 팀은 수 시간 내에 관리자 권한을 회수하고, 공격자 지갑에 남아 있던 955 eBTC를 소각해 위조 공급분을 제거했습니다. 또한 Monad 배포의 크로스체인 기능을 일시 중단하여 추가적인 무담보 토큰 브릿지 이동을 차단했습니다.
이후 계약 업그레이드를 통해 역할 관리 권한을 강화하고, eBTC 민팅에 대한 속도 제한(rate-limit) 기능을 추가했습니다. 아직 전체 포렌식 보고서는 발표되지 않았으나, 팀은 이를 공개할 것을 약속했으며, 보안 업체와 협력해 Tornado Cash로 이동된 WBTC 추적을 시도하고 있습니다. 하지만 믹서 이후의 자금 회수는 일반적으로 어렵습니다.
Monad 배포 사용자에게는, eBTC 공급 신뢰성 복원이 완료될 때까지 eBTC를 Echo 브릿지로 이동하거나 대부분의 대출 플랫폼에서 담보로 사용하는 것이 제한됩니다. 기존 eBTC 보유자는 여전히 지갑에서 토큰을 보유하지만, 업그레이드가 완료될 때까지 이동이나 차입이 불가합니다.
Monad DeFi 및 비트코인 DeFi에 미치는 영향
Monad는 2025~2026년 가장 주목받는 신생 EVM 호환 체인 중 하나입니다. Echo 사건은 Monad 체인 최초의 대형 보안 사고로 기록됩니다. 그러나 체인 자체의 결함이 아닌, 새로운 DeFi 인프라의 미성숙함을 드러냈다고 볼 수 있습니다.
만약 이더리움 메인넷에서 1,000개의 무담보 WBTC가 민팅되었다면, 공격자는 여러 대형 시장에서 수천만 달러를 인출할 수 있었겠지만, Monad에서는 가장 큰 BTC 기반 유동성 풀조차 11 WBTC 수준에 불과했습니다. 이 유동성 한계가 9자리 손실을 막았습니다. 초기 단계의 신생 체인은 실제 인출 위험 노출은 적지만, 모니터링·감사·비상 중단 인프라가 미흡해 신뢰 리스크는 높습니다.
비트코인 DeFi 업계 전반을 보면, Echo는 비트코인 보유자에게 수익 기회를 제공하기 위해 래핑 토큰을 발행하는 여러 프로젝트 중 하나입니다. HEMI, Bitlight, Babylon 등도 유사한 구조를 취하고 있습니다. 이들 모두 브릿지 또는 민팅 계약이 새로운 체인에 존재하고, 관리자 권한이 단일 실패 지점이라는 구조적 위험을 공유합니다. Echo를 노린 공격 벡터는 이론상 어느 플랫폼에도 적용될 수 있습니다.
2026년은 비트코인 DeFi가 완전히 프로그래밍 기반의 역할 없는 민팅 구조(수학적 증명을 통한 BTC 보유 증명)로 전환하거나, 관리자 키 리스크를 상수로 받아들여야 하는 시기입니다. 중간 지대는 없습니다. 향후 살아남는 브릿지는 팀 포함 누구도 권한을 탈취할 수 없는 구조를 갖춰야 합니다.
사용자 및 개발자가 주의해야 할 점
새로운 체인에서 래핑된 BTC를 보유하는 사용자는 반드시 다음을 확인해야 합니다.
관리자 구조를 반드시 확인하세요. 민팅 기능이 단일 키, 2-of-3 멀티시그, 5-of-9 및 타임락, 혹은 완전 프로그래밍 방식 중 무엇에 의해 통제되는지 파악해야 합니다. 앞의 두 가지는 위험하며, 세 번째는 소액에만 적합합니다. Echo 공격에 견딜 수 있는 구조는 네 번째입니다.
신규 체인의 TVL은 투자금이 아닌 벤처 자본으로 간주하세요. 체인 및 프로토콜이 1년 미만 운영된 경우, 포지션 크기는 복합적인 운영 리스크를 반영해야 합니다. 관리자 키 리스크는 개인의 보안으로 차단할 수 없습니다.
회로 차단 및 발행 제한 여부를 확인하세요. Echo의 업그레이드는 비인가 공급 확대 방지를 위해 민팅 속도 제한을 도입했습니다. 2026년 이후 출시되는 래핑 BTC 플랫폼이 발행 제한이나 온체인 일시정지 기능 없이 출시된다면, 이는 완성되지 않은 인프라입니다.
개발자에게도 동일한 교훈이 적용됩니다. 스마트컨트랙트 감사는 코드 취약점을 잡아내지만, 실제 공격은 키 관리 체계에서 발생합니다. 역할 관리 계층 또한 민팅 로직만큼 혹은 그 이상으로 철저히 설계되어야 합니다.
자주 묻는 질문
Echo Protocol이 실제로 잃은 금액은 얼마입니까?
무담보 eBTC의 명목 가치는 약 7,660만 달러였으나, 실제 실현 손실은 Tornado Cash로 전송된 ETH 약 81만 6,000달러입니다. Monad DeFi의 유동성 부족으로 대부분의 위조 토큰을 실질 자산으로 전환할 수 없었습니다.
본 사건 이후 Monad 체인 자체는 안전한가요?
취약점은 Monad 체인 자체가 아닌, eBTC 계약의 역할 관리 설정에 있었습니다. 해당 계약 구조라면 어느 체인에서든 동일한 결과가 발생했을 것입니다.
관리자 키 탈취란 무엇이며, 왜 반복되는가?
대부분의 DeFi 토큰은 역할 기반 접근 제어를 활용하며, 마스터 역할이 토큰 발행 권한을 부여할 수 있습니다. 이 마스터 역할이 단일 키나 약한 멀티시그에 의해 통제되면, 키 탈취자에게 토큰 공급이 모두 넘어갑니다. 2026년 대형 손실의 70% 이상이 이 방식으로 발생했습니다.
사용자가 손실 자금을 회수할 수 있나요?
Echo는 Monad에 남아 있던 955 eBTC를 소각해 위조 공급을 제거했습니다. Tornado Cash로 이동된 384 ETH는 회수가 어렵지만, Echo의 재조정 보고서를 통해 eBTC 공급 상황을 확인해야 합니다.
결론
Echo Protocol 해킹 사건은 7,600만 달러가 아니라, 실제로는 81만 6,000달러의 피해가 발생한 사례입니다. 신생 체인의 유동성 부족이 큰 규모의 공격 패턴을 우연히 제한한 셈입니다. 향후 2주간 Echo의 관리자 키 탈취 경위 보고서와, 타 비트코인 DeFi 플랫폼의 긴급 업그레이드가 나올지 주목해야 합니다. 만약 즉각 대응한다면 교훈이 반영되겠지만, 그렇지 않다면 더 유동성이 풍부한 체인에서 다음 공격이 발생할 수 있습니다.
본 기사는 정보 제공 목적으로 작성되었으며, 재정적 조언이나 투자 권유가 아닙니다. 암호화폐 거래에는 상당한 위험이 따르므로, 거래 결정 전 반드시 스스로 조사하십시오.
